Drucker-Hack

Doom auf Canon-Netzwerkdrucker installiert

Viele netzwerkfähige Drucker lassen sich auch über das Internet konfigurieren und sind nicht hinreichend abgesichert. Selbst unautorisierte Firmware-Updates sind möglich. Nach einem Drucker-Hack konnten Sicherheitsexperten sogar den Ego-Shooter Doom auf einem Canon Pixma spielen.

News
VG Wort Pixel
Doom auf Canon-Drucker
Drucker mit Internetanbindung sind nicht sicher.
© Screenshot: WEKA, http://www.contextis.co.uk

Die Web-basierten Konfigurations-Oberflächen vieler Drucker bergen ein wenig beachtetes Sicherheitsproblem. Sie sind oft unzureichend gesichert sind und damit auch von außen angreifbar. Das Schadenspotential wirkt auf den ersten Blick zwar nicht besonders bedrohlich. Angreifer könnten Drucker für die legitimen Nutzer unerreichbar machen oder Papier und Druckerpatronen verschwenden.

Gefährlicher wird es, wenn auch die Firmware von außen geändert wird. Sicherheitsexperten der britischen Firma Context Information Security nahmen sich Canon Pixma Printers vor und stellten fest, dass deren Firmware nur durch eine simple XOR-Verschlüsselung gesichert war und über keine Signatur verfügte. Damit konnte sie leicht modifiziert und beliebiger Schadcode installiert werden.

Die Sicherheitsforscher demonstrierten dies mit einem Hack an der Firmware eines Canon Pixma MG6450 und installierten dort das Ballerspiel Doom, das sich danach problemlos auf dem Display des Druckers​ spielen ließ. Nur die Auflösung und die Farbgebung ließen zu wünschen übrig, so die Sicherheitsforscher. Der Zugriff auf den Drucker geschah durch manipulierte Webseiten über einen sogenannten CSRF-Angriff (Cross-Site Request Forgery). Damit können auch Geräte, die eigentlich nur über das Intranet erreichbar sind, mittels einer manipulierten Webseite kompromittiert werden. Diese muss dazu lediglich irgendwo im betroffenen Netzwerk aufgerufen werden.

Canon hat bereits reagiert und will Updates für alle betroffenen Drucker ab dem Herstellungsdatum Mitte 2013 zur Verfügung stellen. Die Sicherheitsexperten untersuchten insgesamt 9.000 IP-Adressen mit möglicherweise im Netz erreichbaren Druckern. Sie fanden 1.822 über das Internet erreichbare Geräte, wovon 122 eine angreifbare Firmware besaßen. Die Gesamtzahl der auf diese Weise kompromittierbaren Geräte schätzten sie auf 2.000 Drucker.

16.9.2014 von Joachim Drescher

Weiter zur Startseite  

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.

Millionen gestohlene Datensätze

HPI-Test: Eigene E-Mail-Adresse auf Identitätsklau testen

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…

WLAN-Router von D-Link

WLAN knacken

D-Link-Router mit Schwachstellen im WPS-Algorithmus

WLAN-Router von D-Link haben eine Schwachstelle im WPS-Algorithmus. Damit können sich Angreifer leicht in ein fremdes Drahtlosnetzwerk einklinken.

WhatsApp

Abmahnungen können drohen

Whatsapp-Kerze: Corona sorgt für Kettenbrief-Comeback nach 5…

Ein Whatsapp-Kettenbrief mit dem Foto einer Kerze taucht nach mehr als fünf Jahren wieder auf. Statt Solidarität für Corona-Patienten drohen…

Netgear-Router

Schwere Sicherheitslücke

Netgear-Router lassen sich durch Fernwartungs-Leck angreifen

Besitzer bestimmter Netgear-Router sollten die Fernwartung deaktivieren. Ein Fehler in einer Schnittstelle erlaubt einen unautorisierten Zugriff via…

Software Installation

Computer ohne Werbung

Adware vermeiden: Mit diesen 5 Tipps bleibt Ihr PC sauber

Wer unachtsam Programme installiert, kann sich schnell unerwünschte Software-Parasiten einfangen. Wir geben 5 Tipps, wie Sie Adware vermeiden.